Bug 34441 - Усилить default_md
Summary: Усилить default_md
Status: CLOSED DUPLICATE of bug 32949
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-ca (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2018-01-10 20:02 MSK by Sergey Y. Afonin
Modified: 2018-09-06 12:13 MSK (History)
3 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey Y. Afonin 2018-01-10 20:02:51 MSK
Попытка использовать последний OpenVPN-клиент на Android со сгенерированным сертификатом приводит к невозможности выполнить соединение с ошибкой ca md too weak.

/usr/share/alterator-ca/CA.cnf сейчас содержит

default_days   = 365
default_crl_days= 30
default_md     = md5
Comment 1 Sergey Y. Afonin 2018-01-10 20:34:24 MSK
Глядя на код, на первый взгляд показалось, что нужно что-то более сложное, чем в CA.cnf поменять (из-за явных имён переменных sha1fp и md5fp в ca-sh-functions), но, вроде, помогла замена md5 на sha256. Плохо только, что CA.cnf в /usr/share, а не в /etc.

Заодно default_days поменял на 400 (bug 33202)
Comment 2 Sergey Y. Afonin 2018-01-13 00:08:53 MSK
Уже было.

*** This bug has been marked as a duplicate of bug 32949 ***
Comment 3 Sergey Y. Afonin 2018-03-21 12:08:49 MSK
Переоткрою из-за bug 34231. Хотябы так поправить, а не как в bug 32949.
Comment 4 Sergey Y. Afonin 2018-09-06 12:13:03 MSK
(In reply to comment #3)

> Переоткрою из-за bug 34231. Хотябы так поправить, а не как в bug 32949.

Что-то, похоже, думал про пару bug 30219/bug 33202. А этот 34441 точно дубль 32949. :-)

*** This bug has been marked as a duplicate of bug 32949 ***